大多数安全软件套件仍然无法检测到对个人电脑的攻击,即使攻击类型已经为人所知一段时间,这突显出网络罪犯仍然占据上风。
负责安全软件套件测试的NSS实验室,测试了来自10家主要公司的安全包如何检测所谓的“客户端漏洞”。在此类事件中,黑客会攻击Web浏览器、浏览器插件或adobeacrobat和Flash等桌面应用程序的漏洞。
NSS实验室是一家独立的安全软件公司,不像其他测试公司那样接受供应商的资金来进行比较评估。但是,供应商会被通知,并且允许在NSS实验室评估之前做一些配置更改。
报告称:“该测试是业内首个此类测试,旨在识别最受欢迎的企业终端产品在防范黑客攻击方面的有效性。”“在这次测试中被利用的所有漏洞在测试前几个月(如果不是几年的话)就已经公开了,而且在针对真实公司的真实攻击中也被观察到了。”
根据NSS实验室的报告,这些攻击通常是通过诱骗用户访问一个恶意的网站,该网站提供了一个漏洞,或者是一个专门制作的代码序列,以解锁软件应用程序中的一个漏洞。
可以有不同的攻击变种,攻击同一个漏洞,但目标是计算机内存的不同部分。安全厂商经常向他们的数据库添加签名,使软件能够检测特定的漏洞,但这些漏洞可能会发展。
该报告称:“供应商可能会为最初的漏洞开发一个签名,目的是在以后提供后续的签名。”“我们的测试显示,大多数供应商没有采取这些重要的额外步骤。”
在测试的10套软件套件中,只有一套检测出了所有123种漏洞和变体,这些漏洞旨在攻击微软(Microsoft)的Internet Explorer浏览器、火狐(Firefox)、Adobe Acrobat、苹果(Apple)的QuickTime等软件的漏洞。
这10套软件的得分差别很大,其中一套在最高端的捕获了所有漏洞,29%在最低端的捕获了漏洞。
NSS实验室表示,对于“原始攻击”(即针对特定软件漏洞首次公开攻击)的10个套件,平均保护得分为76%。10人中有3人抓住了所有原始的漏洞。对于不同类型的攻击,保护得分平均为58%。
报告称:“根据市场份额,70%至75%的市场处于保护之下。”“保持反病毒软件的更新并不能提供足够的保护,这一点可以从几年前的漏洞覆盖差距中得到证明。”
NSS实验室的主席Rick Moy说,所有的漏洞都是“唾手可得的果实”。在某些情况下,自2006年以来就可以获得有关漏洞的信息,这意味着黑客们都知道这些问题,而且这些漏洞仍在被使用。
但安全软件公司往往把重点放在利用后发布的恶意软件上。这些样本现在有数百万个。然而,漏洞的数量要少得多,这将是保护计算机的一个更好的瓶颈。
“我认为部分问题在于,这个行业更关注的是恶意软件,而不是exploit,”莫伊说。“你需要两方面都考虑,但是……你真的需要寻找一种基于漏洞的保护,并阻止漏洞的利用。”
给已知的漏洞打补丁也能阻止这些漏洞,但许多公司不会立即应用所有补丁,因为这可能会破坏这些公司正在使用的其他软件,莫伊说。他说,安全软件代表了一个好的“虚拟补丁”,但前提是它能检测到这些漏洞和随后的恶意软件。
NSS实验室将套件分为三类:“推荐”,这意味着产品性能良好,应该在企业中使用;“中性”,指产品性能相当良好,如果已经在使用,应继续使用;“谨慎”,这意味着该产品的测试结果很差,使用该产品的组织应该审查他们的安全状况。
NSS实验室选择了这些安全套件,它评级为“警告”:AVG互联网安全业务版9.0.733,ESET智能安全企业业务4.474,诺曼端点保护7.2和熊猫互联网安全2010(企业)15.01。完整的报告花费495美元,可在NSS实验室的网站.
发送新闻提示和评论到jeremy_kirk@idg.com